Mayores recompensas por errores de seguridad


Chrome siempre ha sido construido con la seguridad en su núcleo, por una comunidad mundial apasionada como parte del Cromo proyecto de código abierto. Estamos orgullosos de que la comunidad incluya investigadores de seguridad de clase mundial que ayudan a defender Chrome y otros navegadores basados ​​en Chromium.

De vuelta en 2010 creamos El Programa de recompensas de vulnerabilidad de Chrome, que proporciona recompensas en efectivo a los investigadores por encontrar e informar errores de seguridad que ayudan a mantener a nuestros usuarios seguros. ¡Desde su inicio, el programa ha recibido más de 8,500 informes y ha pagado más de cinco millones de dólares! Muchas gracias a todos los investigadores, es un honor trabajar con ustedes.

Con los años, hemos ampliado el programa, incluyendo recompensas de exploits de cadena completa en Chrome OS, y el Programa Chrome Fuzzer, donde ejecutamos fuzzers de investigadores en miles de núcleos de Google y enviamos automáticamente errores que encuentran para obtener una recompensa.

¡Hoy, nos complace anunciar un aumento normal en nuestros montos de recompensa! Los detalles completos se pueden encontrar en nuestro página de reglas del programa pero los puntos destacados incluyen triplicar el monto máximo de recompensa de referencia de $ 5,000 a $ 15,000 y duplicar el monto máximo de recompensa para informes de alta calidad de $ 15,000 a $ 30,000. El bono adicional otorgado a los errores encontrados por los fuzzers que se ejecutan bajo el Programa Chrome Fuzzer también se duplica a $ 1,000.

También hemos aclarado lo que consideramos un informe de alta calidad, para ayudar a los periodistas a obtener la mayor recompensa posible, y hemos actualizado las categorías de errores para reflejar mejor los tipos de errores que se informan y en los que estamos más interesados.

¡Pero eso no es todo! En Chrome OS estamos aumentando nuestra recompensa permanente a $ 150,000 por cadenas de exploits que pueden comprometer un Chromebook o Chromebox con persistencia en modo invitado. El mistake de seguridad en el firmware y las derivaciones de la pantalla de bloqueo también obtienen sus propias categorías de recompensa.

Estos nuevos montos de recompensa se aplicarán a los errores enviados después de hoy en el Chromium bug tracker utilizando la plantilla de seguridad. Como siempre, vea el Reglas del programa de recompensa de vulnerabilidad de Chrome para más detalles sobre el programa.

En otras noticias, nuestros amigos en el Programa de recompensas de seguridad de Google Enjoy han aumentado sus recompensas por errores de ejecución remota de código de $ 5,000 a $ 20,000, el robo de datos privados inseguros de $ 1,000 a $ 3,000 y el acceso a componentes de aplicaciones protegidas de $ 1,000 a $ 3,000. El Programa de recompensas de seguridad de Google Play también paga recompensas adicionales por revelar vulnerabilidades de manera responsable a los desarrolladores de aplicaciones participantes. Revisar la programa para obtener más información y ver qué aplicaciones están dentro del alcance.

¡Feliz caza de insectos!




Enlace a la noticia initial